В Україні стає все більше фішингових сайтів, які виманюють у людей гроші. Як розповіли в Українській міжбанківській асоціації членів платіжних систем ЕМА, за минулий рік їх кількість зросла майже до 175, що більш, ніж в чотири рази більше показників 2015 року. А станом на 1 лютого 2017 року виявили ще 25 нових підроблених веб-ресурсу.
Підміняють реквізити банківських карт
За даними ЕМА, "середній чек" кожній шахрайської операції в інтернеті за підсумками 2016 року склав близько 350 грн, проти трохи більше 200 грн. у 2015 р. Загальний дохід злочинців за минулий рік — майже 64 млн грн.
Як розповіла керівник ЕМА Academy Раїса Федоровська, на першому місці по компрометації картки українців знаходяться сайти, які надають послуги з поповнення рахунків.
"Такі сайти "розганяють" в інтернеті за допомогою контекстної реклами. Чим частіше людина шукає в мережі інформацію по мобільному поповненню, тим вище шанс у нього потрапити на шахраїв. Тільки за Новий рік один з таких сайтів зібрав дані з 2,6 тис. карток", — зазначила експерт.
На другому місці — веб-ресурси для p2p-перекладів з карти на карту. Причому, як і в першому випадку, це не обов'язково сайти-підробки під вже існуючі легальні ресурси. Українці легко віддають свої гроші шахраям і через "no-name" сайти. Також зловмисники практикують і об'єднання перших двох варіантів на одному веб-ресурсі, щоб охопити велику "аудиторію".
Набирають обертів і інтернет-сторінки, що спеціалізуються на швидких кредити, які повинні перераховуватися на банківську карту клієнта.
На порядок більше "липових" сайтів, що імітують розкручені бренди, наприклад, веб-сервіс для здійснення електронних платежів "Портмоне" — таких у минулому році було майже півсотні.
При цьому, якщо раніше шахраї виманювали дані банківських карт користувачів, то зараз останні перераховують їм гроші самі.
"Коли людині потрібно здійснити ту чи іншу операцію, у нього напевно на карті вже будуть гроші і зняті ліміти, як мінімум, в розмірі тієї суми, яку він хоче перевести на іншу карту. Під час введення даних одержувача на горезвісний сайті, вони замінюються даними карти шахрая. Таким чином, користувач сам переводить шахраєві гроші", — попереджає Раїса Федоровська.
Також потрібно бути гранично уважним при роботі з сайтами Укрпошти, Ощадбанку, сервісом ipay.ua, а також з нікому невідомими інтернет-ресурсами, інформації про яких немає в мережі, а у відгуках про веб-ресурсі міститься багато негативних коментарів.
Шлють листи довірливим українцям
Як правило, створення шахрайського ресурсу — це реалізація чіткого, продуманого плану. Зловмисники знають, з яким шкідливим ПЗ будуть працювати, і під нього створюють відповідні підроблені сайти. Мета такого майданчика заразити комп'ютер для того, щоб вивідати у користувача важливі конфіденційні дані, в основному фінансового характеру — ПІН-код, логіни і паролі банківських аккаунтів в системах інтернет-банкінгів, доступ до електронної пошти.
Такий сайт повинен бути максимально схожий на оригінал, мати працюючий і відповідний функціонал. Тому створення такого ресурсу вимагає часу і коштів.
"Найпоширеніші підроблені сайти здебільшого копіюють банківські ресурси, і націлені на крадіжку даних для доступу до фінансів потенційних жертв. Це є кібершахраї, вибирають прямий шлях і використовують як інструмент крадіжки даних, наприклад, банківські "троянці", спеціалізовані програми, націлені на крадіжку доступів до фінансів користувачів, — відзначив технічний директор антивірусної лабораторії Zillya! Олег Сич.
Проте, шлях може бути і більш довгий, – додав Олег Сич через крадіжку доступів до пошти, акаунтів соціальних мереж, через які шахраї підбираються до фінансів, акаунтів інтернет-банків, даних кредитних карток, які повинні зберігатися в секреті. Тут використовуються методи соціальної інженерії і просто маніпуляції.Посилання на шкідливі ресурси можуть приходити і на електронну пошту українців. Саме так шахраї активно "дістають" особисту інформацію у безтурботних користувачів.
"В Україні зараз набирає обертів e-mail фішинг. Листи стають все більш схожими на розсилку від іменитих ресурсів, соцмереж, банків тощо, Ні в якому разі не можна клікати на такі посилання і відкривати підозрілі листи — ваш ПК або заразять шкідливим ПЗ, за допомогою якого отримають доступ до вашої пошти (а через неї і до всього іншого), або перенаправляють на сайт зловмисників", — розповів заступник директора компанії з кібер-безпеки Betta Security Віталій Севостьян.
Те ж саме стосується мобільних додатків та ігор — якщо, наприклад, черговий онлайн опитувальник у соцмережі попросить надати надто великий масив даних онлайн-профілю, варто бути обережним. Адже отримавши доступ, скажімо, до електронної пошти користувача, зловмисник напевно зможе, помінявши паролі, отримати доступ до інших сервісів, куди "прив'язаний" даний e-mail адресу.
Використовують "гарячі" інформприводи і грають на емоціях
Експерти настійно рекомендують звертати увагу на web-адреса ресурсу. Складніше найдорожче в Україні отримати домен.UA. Тому, шкідливі сайти зазвичай розміщуються всього рік і на доменах, на яких відсутні обмеження при реєстрації: .ru, .com.ua, .in.ua, .net, .com, .info, .biz, .top, .in, .cc, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org та ін.
"Щоб захиститися, варто також включити двофакторну ідентифікацію. Перше, це логін/пароль, друге — одноразовий код, що отримується по e-mail або смс. Для гарантії, радив би використовувати для подібних цілей простий кнопковий телефон замість смартфона, щоб у разі чого, зловмисник не міг дістати персональні дані. І, звичайно ж, менше світити адресу своєї електронної пошти і мобільний номер", — зауважив Віталій Севостьян.
Також не зайвим буде перевірити поряд з адресним рядком сайту захищений він ключем-сертифікатом — зазвичай позначається зеленим кольором і замість http в адресі сайту вказується https. Цей нюанс шахраї вже навчилися обходити.
"Сертифікат безпеки може отримати хто завгодно і безкоштовно. Та й український користувач, на жаль, поки ще рідко його взагалі перевіряє", — зазначила Раїса Федоровська.
За словами Олега Сича, найчастіше зловмисники активно використовують і "гарячі" інформприводи — перерахування благодійних внесків, допомоги та ін.
Люди емоційно реагують на жалісливі історії і забувають про безпеку, перераховуючи гроші на рахунку, повідомляють дані банківських карток, просто заходять за посиланнями, до яких прикріплені зазивають тексти.
Головна захист, кажуть експерти, це обізнаність і уважність. Це стосується роботи у всіх програмах, програмах, відвідування будь-яких ресурсів в інтернеті. Ймовірність зайти на підроблений сайт безумовно є, проте це швидше виняток, оскільки просувати його в рейтингу пошукової системи дорого і непрактично.
"Як правило, на такі майданчики потенційних жертв, що називається "наводять" за допомогою спеціальних технологій, найпоширенішою з яких залишається СПАМ-розсилка, де листи створені з використанням соціальної інженерії", — зазначив Олег Сич.
Експерти називають кілька правил, які можуть істотно скоротити ризики потрапляння на підроблені ресурси і втрати даних і грошей:
"Прогнози невтішні. Якщо раніше ми думали, що краще боротися з такими ресурсами, то зараз бачимо, що це марно. На місці закритого шахрайського сайту відразу ж з'являється новий. Тому, самий вірний шлях — підвищувати комп'ютерну грамотність населення. Жоден антивірус не врятує, якщо людина буде занадто безтурботно поводитися зі своєї особистої та фінансової інформації", — підсумувала Раїса Федоровська.